網(wǎng)站構(gòu)建分析(高等院校信息安全專業(yè)系列教材)
定 價:25 元
叢書名:高等院校信息安全專業(yè)系列教材
- 作者:肖萍 主編,劉奇志,徐國天 副主編
- 出版時間:2014/1/1
- ISBN:9787302348573
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.092.1
- 頁碼:194
- 紙張:膠版紙
- 版次:1
- 開本:16開
《網(wǎng)站構(gòu)建分析/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》以目前主流的ASP,PHP及JSP三大網(wǎng)站平臺的構(gòu)建方法為主要講解方向,以實例分析加案例分析為主要脈絡(luò),講解各類網(wǎng)站平臺結(jié)構(gòu)特點(diǎn)及相關(guān)調(diào)查取證重點(diǎn)命令及方向,包括釣魚網(wǎng)站的構(gòu)建與分析過程、在ASP網(wǎng)站平臺模擬發(fā)布敏感信息事件、在PHP網(wǎng)站模擬掛馬攻擊實例等,并對每類案件發(fā)生后如何在網(wǎng)站平臺找到相關(guān)線索進(jìn)行了詳細(xì)剖析。
《網(wǎng)站構(gòu)建分析/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》可作為高等院校信息安全等相關(guān)專業(yè)的教材,也適合從事計算機(jī)犯罪現(xiàn)場勘查工作及計算機(jī)取證工作的人員,負(fù)責(zé)企業(yè)、公司網(wǎng)站信息安全的從業(yè)者,以及對網(wǎng)站平臺架構(gòu)分析技術(shù)有興趣的師生和技術(shù)人員參考閱讀。
隨著計算機(jī)應(yīng)用的不斷普及,有關(guān)計算機(jī)犯罪的案例也在不斷增多,特別是通過各類網(wǎng)站進(jìn)行非法活動,如黃色網(wǎng)站、賭博網(wǎng)站、釣魚網(wǎng)站、在網(wǎng)站上發(fā)布虛假敏感信息以及針對網(wǎng)站漏洞進(jìn)行攻擊的案例屢見不鮮。如何能使這類計算機(jī)犯罪受到有效的懲治,對計算機(jī)犯罪偵查和取證人員提出了更高的要求,其中網(wǎng)站構(gòu)建基本理論及常見的網(wǎng)站構(gòu)建技術(shù)是必須掌握的內(nèi)容,只有在熟悉常用的網(wǎng)站構(gòu)建方法、后臺架構(gòu)、各類網(wǎng)站平臺特征、關(guān)鍵的數(shù)據(jù)庫連接文件存放位置、網(wǎng)站數(shù)據(jù)訪問痕跡等問題的基礎(chǔ)上才能獲得有效的電子證據(jù)和案件線索,為打擊犯罪提供有利的保障。
本書從計算機(jī)犯罪偵查和取證的角度出發(fā),介紹了目前主流的ASP、PHP及JSP三大網(wǎng)站平臺的構(gòu)建方法、分析了相應(yīng)特征,并以實例方式介紹了如何追蹤保存在網(wǎng)站后臺服務(wù)器中的數(shù)據(jù)訪問痕跡。
全書共分6章。第1章是網(wǎng)站構(gòu)建分析概述,包括網(wǎng)站發(fā)展史、工作原理、組成結(jié)構(gòu)、后臺架構(gòu)及實驗所用虛擬機(jī)軟件介紹等。第2章是ASP網(wǎng)站構(gòu)建分析,包括典型ASP網(wǎng)站構(gòu)建方法、IDC網(wǎng)站系統(tǒng)構(gòu)建及ASP網(wǎng)站平臺分析。第3章是釣魚網(wǎng)站構(gòu)建分析,包括網(wǎng)頁文件概述、釣魚網(wǎng)站概述、工作流程、組成結(jié)構(gòu)、構(gòu)建實例、實例分析等。第4章SQL注入攻擊痕跡分析,包括SQL注入成因分析、手工注入實例、讀取網(wǎng)站主目錄位置、利用差異備份上傳網(wǎng)頁木馬及通過ASP注入防火墻來防御SQL注入等。第5章是LAMP平臺下PHP網(wǎng)站構(gòu)建分析,主要包括LAMP平臺簡介、PHP概述、LAMP平臺搭建、LAMP平臺下發(fā)布PHP網(wǎng)站、LAMP平臺中PHP網(wǎng)站分析及PHP網(wǎng)站掛馬攻擊痕跡分析等。第6章是JSP網(wǎng)站構(gòu)建分析,包括JSP概述、構(gòu)建JSP網(wǎng)站運(yùn)行平臺、發(fā)布JSP網(wǎng)站及網(wǎng)站分析。
本教材由肖萍負(fù)責(zé)整體結(jié)構(gòu)設(shè)計并編寫第1~第3、第5和第6章,徐國天編寫了第4章,劉奇志編寫了第1.1節(jié),段嚴(yán)兵編寫了第5.1節(jié),武曉飛編寫了第3.2節(jié)。本教材的突出特點(diǎn)是實用性強(qiáng),內(nèi)容全面,基本涵蓋了目前主流的網(wǎng)站開發(fā)平臺類型。注重理論與實踐結(jié)合,突出專業(yè)特點(diǎn)。
盡管在編寫過程中作者做了很多努力,但由于水平有限,教材中不妥之處在所難免,敬請讀者批評指正。
編者2013年12月
第1章 網(wǎng)站構(gòu)建概述
1.1 網(wǎng)站發(fā)展史
1.1.1 Webl.0
1.1.2 Web2.0
1.1.3 Web3.0
1.2 網(wǎng)站工作原理
1.2.1 網(wǎng)站工作模式
1.2.2 訪問網(wǎng)站所使用的協(xié)議
1.2.3 網(wǎng)站工作原理概述
1.3 網(wǎng)站組成結(jié)構(gòu)
1.3.1 Web服務(wù)軟件
1.3.2 應(yīng)用服務(wù)軟件
1.3.3 數(shù)據(jù)庫管理軟件
1.3.4 主流網(wǎng)站開發(fā)平臺
1.4 網(wǎng)站后臺架構(gòu) 第1章 網(wǎng)站構(gòu)建概述
1.1 網(wǎng)站發(fā)展史
1.1.1 Webl.0
1.1.2 Web2.0
1.1.3 Web3.0
1.2 網(wǎng)站工作原理
1.2.1 網(wǎng)站工作模式
1.2.2 訪問網(wǎng)站所使用的協(xié)議
1.2.3 網(wǎng)站工作原理概述
1.3 網(wǎng)站組成結(jié)構(gòu)
1.3.1 Web服務(wù)軟件
1.3.2 應(yīng)用服務(wù)軟件
1.3.3 數(shù)據(jù)庫管理軟件
1.3.4 主流網(wǎng)站開發(fā)平臺
1.4 網(wǎng)站后臺架構(gòu)
1.4.1 初期站點(diǎn)后臺架構(gòu)
1.4.2 數(shù)據(jù)庫單獨(dú)部署
1.4.3 前端負(fù)載均衡部署
1.4.4 增加緩存及數(shù)據(jù)庫讀寫分離
1.5 虛擬機(jī)介紹
1.5.1 聯(lián)網(wǎng)方式
1.5.2 共享文件夾
習(xí)題1
第2章 ASP網(wǎng)站構(gòu)建與分析
2.1 ASP網(wǎng)站常見文件
2.1.1 HTML文件
2.1.2 CSS文件
2.1.3 JavaScript文件
2.1.4 VBScript文件
2.1.5 ASP文件
2.2 典型ASP網(wǎng)站構(gòu)建方法
2.2.1 運(yùn)行平臺搭建
2.2.2 發(fā)布網(wǎng)站
2.2.3 發(fā)布加密網(wǎng)站
2.3 IDC網(wǎng)站系統(tǒng)
2.3.1 什么是虛擬主機(jī)
2.3.2 發(fā)布多個網(wǎng)站
2.3.3 域名服務(wù)器配置
2.4 發(fā)布ASP. NET網(wǎng)站
2.4.1 什么是ASP.NET
2.4.2 ASP. NET程序與ASP程序的區(qū)別
2.4.3 ASP. NET網(wǎng)站目錄結(jié)構(gòu)
2.4.4 ASP. NET網(wǎng)站發(fā)布實例
2.5 ASP網(wǎng)站平臺分析
2.5.1 IIS日志解析
2.5.2 前后臺連接模式
2.5.3 敏感信息追查
2.5.4 網(wǎng)站分析中常見問題
習(xí)題2
第3章 釣魚網(wǎng)站構(gòu)建與分析
3.1 釣魚網(wǎng)站概述
3.1.1 釣魚網(wǎng)站概念
3.1.2 釣魚網(wǎng)站犯罪現(xiàn)狀
3.1.3 釣魚網(wǎng)站案例增多原因
3.2 釣魚網(wǎng)站工作流程
3.3 釣魚網(wǎng)站組成結(jié)構(gòu)
3.3.1 釣魚頁面
3.3.2 后臺處理模塊
3.3.3 發(fā)布釣魚網(wǎng)站
3.4 釣魚網(wǎng)站構(gòu)建實例
3.5 釣魚網(wǎng)站實例分析
3.5.1 確定主機(jī)為網(wǎng)站服務(wù)器
3.5.2 確定網(wǎng)站源碼所在目錄
3.5.3 定位可疑“釣魚頁面”
3.5.4 分析釣魚模塊,確定數(shù)據(jù)的流轉(zhuǎn)路徑
3.5.5 釣魚網(wǎng)站分析方法
……
第4章 SQL注入攻擊的痕跡分析
第5章 LAMP平臺下PHP網(wǎng)站構(gòu)建與分析
第6章 JSP網(wǎng)站構(gòu)建與分析
參考文獻(xiàn)